I2P-Entwicklertreffen - 22. November 2005

16:18 <jrandom> 0) hi 16:18 <jrandom> 1) Netzstatus 16:18 <jrandom> 2) Fuchsjagd 16:18 <jrandom> 3) ??? 16:18 <jrandom> 0) hi 16:18 * jrandom winkt verspätet aus einem Haus, in dem der Strom wieder da ist 16:18 <jrandom> Wöchentliche Statusnotizen unter http://dev.i2p.net/pipermail/i2p/2005-November/001227.html 16:19 <jrandom> 1) Netzstatus 16:20 <jrandom> Nicht viel hinzuzufügen über das, was in der Mail steht.. Hat jemand etwas, das er/sie bezüglich Netzstatus ansprechen möchte? 16:21 <jrandom> Wenn nicht, gehen wir weiter zu 2) Fuchsjagd 16:21 <zzz> tolle Idee 16:22 <jrandom> Auch hier habe ich nicht viel hinzuzufügen über das, was in der Mail und in den Vorschlägen von Raccoon23 steht.. 16:22 <+fox> <ailouros> Ich habe etwas gegen den Namen "Fuchsjagd". Ich würde es lieber "Menschenjagd" nennen. Füchse haben nichts falsch gemacht. 16:22 <Raccoon23> hah 16:22 <jrandom> ja, ich stimme zu, zzz, es wird sehr hilfreich sein, den Leuten einen echten Anreiz zu geben, ohne die ernsthaften Gefahren des tatsächlichen Einsatzes 16:23 <nickless_head> nennt es "<politisch korrektes Tier>-Jagd 16:23 <Raccoon23> "Fuchsjagd" ist der übliche Name für einen Amateurfunk-Wettbewerb, bei dem man versucht, einen abtrünnigen Sender zu finden 16:24 <+fox> <ailouros> Mir sind Funksender namens Fox egal, wir reden hier über i2p, anonyme Füchse sind nicht erlaubt 16:24 <+fox> <ailouros> :D 16:24 * cervantes fragt sich, ob ailouros den Namen von changate kennt 16:24 <nickless_head> vielleicht "Dissidenten-Jagd" 16:25 <@cervantes> <fox> <ailouros> :D 16:25 <+fox> <ailouros> (äh, was ist changate?) 16:25 <jrandom> heh 16:25 <@cervantes> ailouros: das sind die Bots, die Chats zwischen verschiedenen Netzwerken weiterleiten 16:26 <+fox> <ailouros> meinst du hier vulpine? 16:26 <@cervantes> Chat drüben auf i2p wird zu dir als vulpine weitergeleitet 16:26 <@cervantes> und dein Chat wird zu uns via fox weitergeleitet 16:26 <@cervantes> ;-) 16:26 <@cervantes> *dein 16:26 <+fox> <ailouros> also gilt die Jagd dem armen Sklaven-Bot? :D 16:27 <Raccoon23> also ja, ich denke, es sollte eine Prämien-/Info-Seite eingerichtet werden. Ich denke, wir sollten anpeilen, $1k aufzubringen 16:27 <+fox> <ailouros> ja, sorry, ich gehe normalerweise nicht in i2pchat :) 16:27 <+fox> <ailouros> jetzt, das ist mal eine Prämie! 16:28 <jrandom> Raccoon23: Ich stimme zu, aber es könnte jetzt noch etwas verfrüht sein. 16:28 <jrandom> (wir können jederzeit Mittel aus dem allgemeinen Fonds der Prämie zuteilen, um sie bei Bedarf anzuschieben) 16:28 <+fox> <ailouros> die Jagd sofort starten, aber ohne Prämie? 16:28 <+fox> <ailouros> Ich meine, je früher es losgeht, desto mehr Augen werden geöffnet 16:28 <jrandom> Damit die Fuchsjagd Sinn ergibt (aka I2P hilft), müssen wir das sorgfältig angehen. 16:28 <jrandom> nein, ailouros, ich bin anderer Meinung. 16:29 <jrandom> Den Wettbewerb zu starten, bevor I2P bereit ist, wäre sehr schlecht. 16:29 <Raccoon23> ja 16:29 <jrandom> sowohl weil es die Zeit der Leute verschwenden würde, etwas zu begutachten, das noch nicht fertig ist, als auch weil es nichts Nützliches aussagen würde 16:30 <+fox> <ailouros> ....verstanden 16:30 <Raccoon23> und es wäre schlechte Presse, wenn Schwachstellen "gefunden" würden, deren Behebung ohnehin für kommende Versionen geplant ist 16:30 <jrandom> ja 16:33 <jrandom> ok, noch etwas zu 2), oder gehen wir weiter zu 3) ??? 16:34 <zzz> zum anderen Teil des jrandom/raccoon23-Threads: War die Schlussfolgerung, auf ein Minimum von 2 Hops umzustellen? Noch andere Schlussfolgerungen? 16:35 <jrandom> hmm, es ist alles eine Frage, wer der Gegner ist, aber es würde nicht wirklich schaden, standardmäßig 2 +0-1 zu setzen, und es würde Schutz gegen eine Klasse von Angreifern bieten 16:35 <jrandom> andere Schlussfolgerungen könnten sein "hey, leg los mit 0.6.2" :) 16:35 <+fox> <ailouros> wie stelle ich die Konfiguration so ein, dass die tunnels immer einen festen Wert haben (wie 0+1 Varianz)? Ich bekomme bei jedem Neustart wieder die Standardwerte 16:36 <jrandom> ailouros: du solltest die Einstellungen auf /i2ptunnel/ speichern können 16:36 <jrandom> oder änderst du sie auf /configtunnels.jsp ? 16:37 <Raccoon23> Ich denke, 1-Hop-tunnels ermöglichen es einem ziemlich schwachen Angreifer, in 0.6.1 zumindest eine Menge zu tun. Ich würde dafür plädieren, dass 0.6.1.6 standardmäßig keine 1-Hop-tunnels hat 16:37 <+fox> <ailouros> configtunnels ist es 16:37 <jrandom> ja, einverstanden, Raccoon23 16:37 <jrandom> ailouros: verwende /i2ptunnel/ und speichere deine Einstellungen 16:37 <+fox> <ailouros> habe die neue Oberfläche nicht bemerkt :D 16:38 <@cervantes> ailouros: gerade in 0.6.1.5 hinzugefügt 16:38 <jrandom> ja, cervantes hat da tolle Arbeit geleistet, ailouros 16:38 <+fox> <ailouros> nun, Kudos dafür 16:39 <@cervantes> wo wir schon dabei sind: Wenn Leute Probleme haben, Einstellungen in der neuen Oberfläche zu speichern, sollten sie bis zum nächsten Release vorerst einen Nicht-IE-Browser verwenden 16:39 <@cervantes> *grummel* microsoft *grummel* 16:40 <+fox> <ailouros> zu einem anderen Thema: Hätte jemand Interesse, wenn ich einen nethack-Server auf i2p aufsetze? :D 16:41 <@frosk> ailouros: habe darüber nachgedacht (spiele nethack irl), aber der Lag wäre fürchte ich schrecklich (und Lag ist beim nethack-Spielen echt richtig übel) 16:42 <+fox> <ailouros> denke schon 16:42 <+fox> <ailouros> okay, Idee verworfen 16:43 * frosk hatte vor ein paar Monaten seine erste Ascension, woot 16:44 <jrandom> ok, hat noch jemand etwas für das Meeting? 16:45 <+fox> <ailouros> ja, irgendein Indikator für syndie, wenn der Thread eine neue Nachricht hat 16:46 <nickless_head> jrandom: und es wäre cool, wenn neue Nachrichten (die Titel) beim ersten Anzeigen fett/kursiv dargestellt würden 16:47 <nickless_head> jrandom: gibt es einen _wirklich einfachen_ Weg, die Nachrichten in der syndie-Datenbank über http zu bekommen? 16:47 <jrandom> ah ja, ailouros/nickless_head, ich denke daran, die erste Spalte nach Datum farblich zu kennzeichnen/zu flaggen (z. B. bekommen Dinge, die heute gepostet wurden, eine leuchtende Markierung, gestern eine weniger leuchtende, usw). 16:47 <nickless_head> jrandom: vorzugsweise in etwas Schönem und Importierbarem wie xml 16:48 <jrandom> nickless_head: wget -R http://localhost:7657/syndie/archive/ 16:48 <nickless_head> wenn es das gibt, könnte ich einen syndie-zu-nntp-Exporter schreiben 16:48 <jrandom> oh, wenn du nach nntp exportieren willst, nutze rss zu nntp 16:48 <nickless_head> jrandom: ok, ich probiere das :) 16:48 <nickless_head> jrandom: das gibt's schon? ... verdammt. ;) 16:49 <jrandom> ich denke auch daran, pro Benutzer Nachrichtenverläufe hinzuzufügen, damit man Nachrichten als gelesen/ungelesen markieren kann, aber das wird wahrscheinlich nicht in 0.6.1.6 sein (es sei denn, jemand anders implementiert es :) 16:49 <jrandom> oder vielleicht ein neuer Filter im Thread-Baum – nur Nachrichten anzeigen, die seit [today |v] gepostet wurden 16:49 <jrandom> (oder gestern, oder vor 2 Tagen) 16:50 <jrandom> nickless_head: http://www.methodize.org/nntprss/ 16:50 <nickless_head> jrandom: danke 16:54 <jrandom> np 16:54 <Raccoon23> jrandom: also es würde eine Weile dauern, bevor ich das implementieren könnte (ich will zuerst restricted routes fertigstellen), aber was hältst du von optionalem 1024bit garlic routing für ausgehende Server-tunnels? 16:54 <jrandom> enormer Overhead - O(data) ist>>> O(tunnels). wenn wir jetzt schon mit O(tunnels) Probleme bekommen, können wir nicht auf O(data) hoffen 16:55 <Raccoon23> haben wir immer noch CPU-Probleme? Mein router war ziemlich niedrig ausgelastet, aber ich habe hier nun auch nicht gerade eine T1.. 16:56 <jrandom> nicht jeder hat P4s ;) 16:56 <jrandom> ich höre von 8–15 % Auslastung auf langsamen Maschinen, aber unter Überlastung schießt das übel hoch 16:56 <jrandom> (auf 100+%) 16:56 <+Complication> Zur CPU-Auslastung: Kurioserweise verbraucht Java auf Mandriva 10.1 viel weniger als Java auf Mandriva 2006. 16:56 <Raccoon23> ja, aber die, die das nicht haben, haben wahrscheinlich auch keine T1 16:56 <Raccoon23> auch nicht :) 16:57 <+Complication> Beide getunt, 2006 hat jbigi lokal kompiliert. 16:57 <jrandom> seltsam, Complication 16:57 <jrandom> gleiche Revs von i2p? 16:57 <+Complication> Auf 2006 (Celeron 2.4) kann Java 20 % erreichen. 16:58 <+Complication> Auf 10.1 geht es nicht über 5 %. 16:58 <+Complication> (Üblicherweise) 16:58 <+Complication> (üblicherweise==nicht beim Start) 16:58 <+Complication> Gleiche Revisionen. 16:58 <+Complication> Fast auch dasselbe Java (_04 gegenüber _05) 16:59 <+Complication> Erinnert mich daran, die Daemons noch etwas zu tunen. Vielleicht behindert einer davon Java. 16:59 <+Complication> Auf irgendeine verrückte Weise, die ich nicht herausfinden kann. 17:00 <+Complication> Aber ja, der Cel 300 fühlt sich merklich besser an. Könnte die adaptive MTU gewesen sein 17:01 <jrandom> ah cool, ja, wir haben ein paar nette Sachen in der Pipeline :) 17:03 <+Complication> Ich frage mich, ob es einen Weg gibt, die libc-bezogenen jbigi-Probleme auf bestimmten Linux-Distributionen zu umgehen? 17:03 <jrandom> ja, auf jeden Fall, wir müssen nur alle jbigis neu bauen 17:03 <jrandom> (es ist nicht libc, es ist libg++) 17:05 * Raccoon23 beschließt, seine Träume von garlic routing nicht aufzugeben, wird aber warten, bis sich die Performance stabilisiert hat.. vielleicht 2.0 17:05 <+Complication> Oh, du meinst, ein ordentliches Rebuild wird helfen? 17:05 <jrandom> Complication: ja, die jcpuid-Link-Fehler sind unnötig, da jcpuid eigentlich nur ein ASM-Call ist (und ohnehin nicht in C++ hätte implementiert werden sollen ;) 17:06 <jrandom> Raccoon23: cool :) das ist etwas, was wir irgendwann auch über das Live-Netz machen können, indem wir einfach einen anderen I2NP-Nachrichtentyp verwenden, die richtige Fähigkeit ankündigen und darauf filtern 17:06 <jrandom> (irgendwann) 17:07 <Raccoon23> so etwas wie caps=S für schnelle CPU? ;) 17:08 <jrandom> und caps=I für insane ;) 17:08 <jrandom> ok, hat noch jemand etwas für das Meeting? 17:08 <Raccoon23> haha 17:09 <Raccoon23> was hältst du von dem Notbehelf, Schlüssel über mehrere tunnels zu teilen? Zu wenig Nutzen für den Aufwand? 17:09 <jrandom> warum wäre das besser, als einfach mehrere tunnels zu haben und die Nachricht durch einen der mehreren tunnels zu schicken? 17:10 <jrandom> (und, ähm, wäre es nicht schlechter – aus Sicherheits- und Anonymitätsperspektive) 17:10 <Raccoon23> nun, die Idee ist, dass Knoten nicht erkennen könnten, welcher Traffic zu einem tunnel gehört, sodass, wenn du i2phex und eine eepsite betreibst und dieselben Hosts für deine tunnels wählst, sich der Traffic der beiden aus Sicht der hops vermischen würde 17:11 <Raccoon23> was Timing-Attacken erschweren sollte 17:11 <jrandom> ah, uff, ja. das fügt eine wirklich schlechte Verknüpfbarkeit hinzu 17:11 <jrandom> deshalb sind wir in 0.4 auf per-client tunnel pools umgestiegen 17:11 <Raccoon23> erklär mal? 17:11 <jrandom> i2ptunnel lässt Leute Pools teilen, wenn sie wollen, indem sie dasselbe Ziel teilen 17:12 <jrandom> wenn Nachrichten für 2 Clients durch einen tunnel gehen, weiß man, dass beide Clients von derselben Person kontrolliert werden 17:12 <jrandom> s/clients/destinations/ 17:13 <Raccoon23> nun, wenn Schlüssel geteilt würden, könnten die frühen hops vermischt werden, aber die leasesets getrennt.. 17:13 <Raccoon23> die frühen hops sind ohnehin die gefährlichen für Timing-Attacken 17:13 <jrandom> es würde immer noch einen Vektor ermöglichen, die zwei eigentlich nicht verknüpfbaren Ziele zu verlinken 17:14 <jrandom> man könnte etwas Munging machen, um die Verknüpfbarkeit hoffentlich zu verschleiern, aber sie wären inhärent verlinkt. Das ist nicht nötig und schlecht. 17:18 <Raccoon23> zurück zum Träumen von caps=SI, schätze ich :) 17:19 <jrandom> ach nun ja. ok, hat noch jemand etwas? 17:20 * jrandom macht Schluss 17:20 * jrandom *baf* schließt das Meeting